迅维网

标题: 神舟天运F430S破解CMOS开机密码过程。 [打印本页]

作者: 老彭维修 时间: 2010-11-24 17:29
标题: 神舟天运F430S破解CMOS开机密码过程。
一台神舟天运F430S有开机密码。放电是肯定不行的哦，用户也说过，放过电，还是有密码。解密一般来说无非是刷码片或是刷BIOS，别的咱也不会呀，先看看有无码片吧。拆下D壳盖板，主板大部分露出来了，一眼就看到BIOS芯片（EN29LV800BT），找了好半天也没发现码片之类的。先刷BIOS吧。上官网，没有，只有驱动程序。网上百度，也没有。正在找的时候，同事过来，看了一眼就说怎么这个机器跟TCL的一样。赶紧把那台TCL的找来，是一台K42的，还别说，外观呀什么的都一样，关键是两个机器的板号一样。暗喜，有门了。
既然板号一样，那BIOS也应该一样了，不管它，先试一下。不想拆TCL的这台机器，到网上下了个TCL的BIOS，刷上，果然点亮了，而且没有密码了。这也说明这个机器的密码是存在BIOS芯片中，不是在码片中了。当然原来的BIOS也做好了备份（这个很重要，不管原来的是不是好坏，都要先做一下备份，本人觉的这是个好习惯）。但问题来了，刷上的是TCL的BIOS，显示的当然是TCL的LOGO，并且进BIOS设置理看到的都是TCL的信息，也就是说，刷了TCL的BIOS后，整个机器就变成一台TCL的机器了。这时怎么办，有一个很简单的办法，就是改LOGO！！下来Phoenix.BIOS.Editor这个软件，但发现跟本打不开，再说，毕竟是两个厂商的产品，也不知BIOS有没有差别，更不知刷了后会不会稳定。决定解密。以下就是过程：
思路是这样的：找出BIOS文件中存放密码的位置，改成空密码，或是你想要的密码（多此一举），把改过的文件再刷回去，不就。。不就。。没密码了么？？
这里有一个小小的问题，前面说了，TCL的密码是从网上下的，文件长度是1027K，而用编程器备份下来的文件长度是1024K。两个文件的这点差别使的后面的工作陷入困境。
神舟机刷上TCL的BIOS后可以开机，进CMOS设置中载入默认值，关机，拆下BIOS芯片，用编程器备分，取名为00000000.bin，然后再把芯片装在板子上，进CMOS中，设一个密码，设的是88888888把那个输密码的窗口输满，保存后关机，取下芯片。这样用编程器备份下来的就是带密码的BIOS文件了。通过这两个步骤，就得到了有密码的BIOS文件和没有密码的文件，然后呢？？对比一下两个文件，找到不同的地方，而不同的地方就是存放密码的地方哦！！怎么比较？？当然用软件比较：不多说，看图：

用的是UltraCompare 这个软件，图中左边的是00000000.bin，也就是空密码的文件，右边是8888.bin就是有密码的文件，而且，这个软件中用红色显示了两个文件中不同的地方。左边红色的部分是用来改有密码的文件的。看比较的结果：

从结果来看，只有175个字节不一样。因为第一次是跟原文件比较的，1027K的那个，结果不用说了，不一样的地方就很多很多了。接下来怎么办？？接下来就很简单了，因为通过这样一比，就知道了密码是存在文件的000800000到00080c0 的这几行中，并且红色的部份就是密码！！然后，用编程器打开原来备份的神舟的BIOS，照着比较的结果，把相对应的位置改成红色的那些数值，也就是说，这样一改，原来的密码就变成空密码了！！改的时候要小心，只能改红色的，其它的不能动，本人也是改了两次才改好。 -改好后保存，刷回芯片中，再装回主板，没有密码了！！！改前后改后的图：

这是改前的。

这是改好后的图。本人用的是580U的编程器，可以直接改，改完就可刷。
改好后进系统，测试一切正常。

作者: gbm2002 时间: 2010-11-24 21:07
厉害，基地搞维修的真是厉害，不但硬件维修厉害，软件方面还那么厉害。

作者: 滦南人 时间: 2010-11-24 21:39
破解收费软件用过个软件没想到还可以改BIOS 厉害

作者: xiaodong 时间: 2010-11-25 12:32
讲的很明白呀，受教了

作者: 耒阳精诚维修 时间: 2010-11-25 13:32
又学到一个新方法了，以后可能用得上，谢谢楼主的分享了

作者: 罗军 时间: 2010-11-25 16:34
我的希尔特500P编程器刷不了T40的密码芯片，不知道有没有其他同行刷成功过？说来听听。

作者: 友安 时间: 2010-11-25 22:09
好费神，不知楼主用了多长时间弄好的，要是我的话就劝说用户算了，管他什么LOGO呢。能用可以了。

作者: 鲁鹏维修 时间: 2010-11-25 22:13
楼主好功力,学习了

作者: 雷小涛 时间: 2010-11-26 10:20
破密码找不到BIOS是最头疼的，看到楼主的又学了一招

作者: chenbiaofeng123 时间: 2010-11-28 08:14
楼主又给大家一个思路了！

作者: 一修再修 时间: 2010-11-28 09:45
是不是也可以把那个地方的密码读出来，查出密码是多少，请楼主指教

作者: 老彭维修 时间: 2010-11-28 13:31
密码是经过某种算法或转换而来的，并且不是以明文的形式存在BIOS文件中的，图中左边的红色部份就是密码数据，是空密码。右边红色的数据部份的密码就是8个8.本人不才，不知如何算。呼呼。

作者: 红尘一笑哈哈 时间: 2010-11-28 21:31
楼主好水平谢谢你的经验分享又学习到好东西了啊

作者: liusheng152 时间: 2010-11-28 23:41
都是人才啊，楼主不愧是大师级人物

作者: yfmma 时间: 2010-12-3 11:50
哇！！！学习了。很是收教。感谢楼主

作者: hao9good 时间: 2010-12-4 08:59
楼主真的不愧是大师级人物

作者: sbaneeqg 时间: 2010-12-5 13:51
收藏了很经典的文章谢谢楼主以后碰到这种问题就知道怎么解决了

作者: 我是刚来的 时间: 2011-4-20 11:01
太厉害了，基地高手真多，这软件一直不会用，看上去都觉得好复杂，头大了

欢迎光临迅维网 (https://www.chinafix.com/)